{"id":105872,"date":"2019-09-20T11:00:39","date_gmt":"2019-09-20T11:00:39","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2019\/09\/las-leyes-de-privacidad-estan-evolucionando-estan-preparadas-las-organizaciones\/"},"modified":"2025-12-23T13:09:16","modified_gmt":"2025-12-23T13:09:16","slug":"las-leyes-de-privacidad-estan-evolucionando-estan-preparadas-las-organizaciones","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/es\/blog\/2019\/09\/las-leyes-de-privacidad-estan-evolucionando-estan-preparadas-las-organizaciones\/","title":{"rendered":"Las leyes de privacidad est\u00e1n evolucionando. \u00bfEst\u00e1n preparadas las organizaciones?"},"content":{"rendered":"\n<p>Las pol\u00edticas de privacidad son un elemento para informar a los usuarios\nsobre sus datos y una forma de mostrar a los gobiernos que una organizaci\u00f3n se compromete a\ncumplir las leyes. El 17 de septiembre, la organizaci\u00f3n Online Trust Alliance (OTA)\nde Internet Society public\u00f3 el informe <strong>\u00ab<\/strong><a href=\"https:\/\/internetsociety.org\/privacystatements\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>\u00bfEst\u00e1n preparadas las organizaciones para las nuevas leyes de privacidad?<\/strong><\/a><strong>\u00ab.<\/strong>\nEl informe, que utiliza los datos recopilados por la <a href=\"https:\/\/www.internetsociety.org\/es\/resources\/ota-es\/2019\/2018-online-trust-audit-and-honor-roll\/\" target=\"_blank\" rel=\"noreferrer noopener\">Auditor\u00eda de Confianza en la Red de 2018<\/a>,\nanaliza las pol\u00edticas de privacidad de 1.200 organizaciones utilizando 29 variables y\ntras ello las coteja con los principios generales de tres leyes de privacidad del\nmundo: el Reglamento General de Protecci\u00f3n de Datos (RGPD) en la Uni\u00f3n Europea,\nla Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en ingl\u00e9s) en Estados Unidos y la Ley\nde Protecci\u00f3n de Informaci\u00f3n Personal y Documentos Electr\u00f3nicos (PIPEDA, por sus siglas en ingl\u00e9s) en Canad\u00e1. <\/p>\n\n<p>En muchos casos, las pol\u00edticas de las organizaciones obvian conceptos clave sobre la <strong>cesi\u00f3n\n de datos<\/strong>. Solo el 1 % de las organizaciones de nuestra auditor\u00eda informa\nsobre los tipos de empresas ajenas con las que comparten los datos. Este es un requisito habitual\nen todas las leyes de privacidad. No resulta tan oneroso como tener una lista de todas las\norganizaciones; sencillamente bastar\u00eda con indicar categorias generales como \u00abproveedores\nde pago\u00bb. <\/p>\n\n<p><strong>La retenci\u00f3n de los datos<\/strong> es otro aspecto en el que\nfallan muchas organizaciones. Solo un 2 % explicaba cu\u00e1nto tiempo y por qu\u00e9\nmantienen los datos. Muchas organizaciones publican enunciados como \u00abretenemos\nlos datos del usuario durante el tiempo que sea necesario\u00bb. Este tipo de enunciado no es\nsuficientemente espec\u00edfico para la mayor\u00eda de las leyes. <\/p>\n\n<p>Otros conceptos se refieren a la <strong>capacidad de los usuarios para interactuar<\/strong> con\nsus datos. Dos datos relativamente positivos son que el 70 % de las organizaciones incluye\nsus datos de contacto y el 50 % aporta informaci\u00f3n para que el usuario pueda recibir\ninformaci\u00f3n sobre sus datos. Sin embargo, pr\u00e1cticamente ninguna incluye esta informaci\u00f3n\ncon el nivel de detalle que exigen leyes como el RGPD. <\/p>\n\n<p>Por ejemplo, si bien la mayor\u00eda tiene una persona de contacto, rara vez se indica si dicha persona se ocupa exclusivamente de la privacidad o si se trata de un Delegado de Protecci\u00f3n de Datos (DPO, por sus siglas en ingl\u00e9s). Normalmente, se trata de una direcci\u00f3n de correo electr\u00f3nico de contacto gen\u00e9rica. Los est\u00e1ndares de la OTA son m\u00e1s bajos ya que la mayor\u00eda de las organizaciones de la auditor\u00eda est\u00e1n en Estados Unidos y cuando se recopilaron los datos la ley estadounidense no era tan exigente con las organizaciones <\/p>\n\n<p>Por \u00faltimo, la OTA recomienda, y varias leyes de privacidad lo exigen, que las\npol\u00edticas cumplan determinados <strong>est\u00e1ndares de legibilidad<\/strong>. Una pr\u00e1ctica sencilla que fomenta la\nOTA, y puede resultar \u00fatil para que el usuario consulte pol\u00edticas de privacidad complejas, consiste en\n\u00abestructurar\u00bb. Esto se puede conseguir de varias formas como, por ejemplo, un \u00edndice\no un resumen de los principios del documento m\u00e1s largo. Menos de la\nmitad (47 %) de las empresas utiliza documentos estructurados. <\/p>\n\n<p>Muchas de las pr\u00e1cticas recomendadas por la OTA son relativamente f\u00e1ciles de aplicar y pueden ayudar a muchas organizaciones a adaptarse a los cambios en el \u00e1mbito de la privacidad. <strong>Consulta nuestro <a rel=\"noreferrer noopener\" href=\"https:\/\/www.internetsociety.org\/resources\/ota\/2019\/are-organizations-ready-for-new-privacy-regulations\/\" target=\"_blank\">informe completo<\/a><\/strong> para ver todas las pr\u00e1cticas recomendadas por la OTA y su forma de mapear los conceptos de privacidad, o <strong>\u00e9chale un vistazo a la <\/strong><a rel=\"noreferrer noopener\" href=\"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ISOC_OTA-Infographic-2019_Final.pdf\" target=\"_blank\"><strong>infograf\u00eda<\/strong><\/a> para tener una referencia r\u00e1pida de algunos de los hallazgos. Si deseas ver todos los datos y la metodolog\u00eda que hemos utilizado para generar la clasificaci\u00f3n, consulta la <a rel=\"noreferrer noopener\" href=\"https:\/\/www.internetsociety.org\/es\/resources\/ota-es\/2019\/2018-online-trust-audit-and-honor-roll\/\" target=\"_blank\">Auditor\u00eda de Confianza en la Red y el cuadro de honor<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las pol\u00edticas de privacidad son un elemento para informar a los usuarios sobre sus datos y una forma de mostrar a los gobiernos que una organizaci\u00f3n se compromete a cumplir las leyes. El 17 de septiembre, la organizaci\u00f3n Online Trust Alliance (OTA) de Internet Society public\u00f3 el informe \u00ab\u00bfEst\u00e1n preparadas las organizaciones para las nuevas [&hellip;]<\/p>\n","protected":false},"author":1421,"featured_media":105471,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[186,171,4910],"tags":[4788,4350,2796],"region_news_regions":[6030],"content_category":[6102],"ppma_author":[4642],"class_list":["post-105872","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-confianza","category-privacidad","category-fortalecimiento-de-internet","tag-ota-honor-roll-es","tag-online-trust-alliance-es","tag-ota-es","region_news_regions-global","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations.jpg",1280,550,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations-150x150.jpg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations-450x193.jpg",450,193,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations-768x330.jpg",768,330,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations-1024x440.jpg",1024,440,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations.jpg",1280,550,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations.jpg",1280,550,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations-250x107.jpg",250,107,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations-600x550.jpg",600,550,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations.jpg",300,129,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations.jpg",400,172,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/Orgs-Ready-New-Privacy-Regulations.jpg",600,258,false]},"uagb_author_info":{"display_name":"Kenneth Olmstead","author_link":"https:\/\/www.internetsociety.org\/es\/author\/olmstead\/"},"uagb_comment_info":0,"uagb_excerpt":"Las pol\u00edticas de privacidad son un elemento para informar a los usuarios sobre sus datos y una forma de mostrar a los gobiernos que una organizaci\u00f3n se compromete a cumplir las leyes. El 17 de septiembre, la organizaci\u00f3n Online Trust Alliance (OTA) de Internet Society public\u00f3 el informe \u00ab\u00bfEst\u00e1n preparadas las organizaciones para las nuevas&hellip;","authors":[{"term_id":4642,"user_id":1421,"is_guest":0,"slug":"olmstead","display_name":"Kenneth Olmstead","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts\/105872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/users\/1421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/comments?post=105872"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts\/105872\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media\/105471"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media?parent=105872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/categories?post=105872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/tags?post=105872"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/region_news_regions?post=105872"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/content_category?post=105872"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/ppma_author?post=105872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}